「管理者として実行」とアカウントの有効期限 | GeoJの日記 | スラド

スラド

GeoJの日記：「管理者として実行」とアカウントの有効期限 2

日記 by GeoJ 2017年04月13日 15時54分

Windows8.1で有効期限の設定された管理者アカウントを借り出して作業していたのだが、
そのアカウントの有効期限が切れた後、それに気付かずに作業していて
アプリケーションを「管理者として実行」するときの認証に
その管理者アカウントとパスワードが使えてしまっていた。
これってそれで良いのか？

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索2コメント Log In/Create an Account

セッションが切れていないならいいのでは。 (スコア:0)

by Anonymous Coward on 2017年04月13日 16時26分 (#3193004)

たとえば通常ユーザーでログインしている間にアカウントの有効期限が切れたとしても作業は続行できるし、
有効期限が切れたからと強制切断されたら大問題でしょう。
管理者として実行も、権限確認自体は初回実行時に保存しておき、その後は同一人物が実行していることの確認のみなのでは。
その代わりログインした後に権限を変更されても元の権限のまま。
- Re:セッションが切れていないならいいのでは。 (スコア:3)
  
  by GeoJ (32542) on 2017年04月13日 16時54分 (#3193032) 日記
  
  それが、「ログオフ」も「再起動」も「再度ログインしようとして有効期限切れで失敗」も
  全部やった上であっても、他の一般アカウントでログインして「管理者として実行」を選び
  その認証に有効期限切れの管理者アカウントを使ったら認証通ったんですよ。
  ちなみに有効期限切れした管理者アカウントも再起動後のログインに使った一般アカウントも
  同一のActiveDirectory上のアカウントでした。
  「管理者として実行」の権限情報はどのタイミングで更新されるんでしょうね？
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

計算機科学者とは、壊れていないものを修理する人々のことである